Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BageCMS (CVE-2018-18257)
Gravedad:
Medium Medium
Fecha publicación : 10/11/2018
Última modificación:
11/29/2018
Descripción:
Se ha descubierto un problema en BageCMS 3.1.3. Un atacante puede eliminar cualquier archivo o carpeta en el servidor web mediante un URI de salto de directorio en index.php?r=admini/template/batchcommand=deleteFilefileName= o index.php?r=admini/template/batchcommand=deleteFolderfolderName=../.
Vulnerabilidad en BageCMS (CVE-2018-18258)
Gravedad:
HighHigh
Fecha publicación : 10/11/2018
Última modificación:
06/26/2019
Descripción:
Se ha descubierto un problema en BageCMS 3.1.3. El atacante puede ejecutar código PHP arbitrario y leer cualquier archivo en el servidor web mediante un URI index.php?r=admini/template/updateTplfilename=.